El funcionamiento es simple: Cuando la herramienta es lanzada descarga un archivo de 3 Mbytes desde un servidor remoto que contiene varias utilidades para conseguir información de las contraseñas de navegadores web o equipos, claves Wi-Fi y otras utilidades hacking de red.
Después, cuando el dispositivo se conecta a un PC y se monta /mnt/sdcard, si la ejecución automática está habilitada ejecuta el archivo por lotes go.bat para desplegar su carga útil, ejecutar las herramientas y hackear el equipo atacado.
El malware
parece estar diseñado para recopilar datos. Lo único positivo es que
este tipo de ataques se ven mitigados por el hecho de que Windows 7 y
Windows 8 han desactivado la ejecución automática y las versiones
anteriores de Windows pueden necesitar drivers móviles para ser
instalados.Este no es el primer troyano Android capaz de infectar PCs y nos tememos que no será el último. Afortunadamente, este desarrollo podemos pararlo simplemente deshabilitando la ejecución automática de discos ópticos o dispositivos por puertos USB u otros.
Fuente: Muy Seguridad
0 comentarios:
Publicar un comentario